规划网络的 IP 寻址
在你的制造公司中,你询问了运营和工程团队对 Azure 中虚拟机数量的要求。 你还询问了他们的扩展计划。 根据此调查的结果,你打算规划一种在可预先的未来无需更改的 IP 寻址方案。
在此单元中,你将了解网络 IP 地址方案的要求。 你将了解无类别域际路由选择 (CIDR),以及如何用它来切分 IP 块来满足寻址需求。 在下一单元中,有一个练习可展示如何为 Azure 虚拟网络规划 IP 寻址。
收集要求
在规划网络 IP 地址方案之前,必须收集基础结构的要求。 这些要求还有助于你预留额外的 IP 地址和子网,为未来的发展做好准备。
下面是你在了解要求时可能询问的两个问题:
- 网络上有多少台设备?
- 你计划将来向该网络添加多少台设备?
网络拓展后,不需要重新设计 IP 地址方案。 下面是你可询问的一些其他问题:
- 根据基础结构上运行的服务,需要将哪些设备分开?
- 需要多少子网?
- 每个子网有多少台设备?
- 你计划将来向子网添加多少台设备?
- 所有子网是否都具有相同的大小?
- 你将来希望或计划添加多少子网?
需要隔离一些服务。 服务隔离可增强安全保障,但也需要良好的规划。 例如,前端服务器可供公共设备访问,但后端服务器则需要进行隔离。 子网可帮助在 Azure 中隔离网络。 但是,默认情况下,虚拟网络中的所有子网都可在 Azure 中彼此通信。 要提供进一步隔离,可使用网络安全组。 可隔离服务,具体取决于数据及其安全要求。 例如,可选择将人事数据和公司的财务数据与客户数据库隔离开来。
了解这些要求后,你将能够更深入地了解每个子网中网络设备的总数以及所需子网的数量。 通过 CIDR,与 IP 地址类的原始系统相比可更灵活地分配 IP 地址。 根据要求确定 IP 地址块外所需的子网和主机。
请记住,Azure 在每个子网上使用前三个地址。 为保证协议一致性,还会保留子网的第一个和最后一个 IP 地址。 因此,Azure 子网上的可能地址数是 2^n-5,其中 n 表示主机位数。